SDN和DPI技术联合 成功集中控制和智能化

深度数据包检测(DPI)技术清楚地增强了网络的安保性和治理性能，然而假设能和软件定义网络(SDN)联合起来，DPI会成为一个更弱小的工具，能够集中网络战略控制和减速智能化进程。

DPI是一种网络数据包过滤技术。数据包传递到一个审查点，DPI技术会审核该数据包，搜查不婚配协定、病毒、渣滓邮件、入侵或其它定义规范。而后，该工具会选择这个数据包是经过还是要求从新路由。DPI为整个网络提供消息以确保先进的网络智能化、战略、合规性和安保性能。

DPI技术的开展

半导体处置才干的增强促使DPI关键技术的开展，包含：

深度检测数据包的才干：该才干可以检测到集体流量更多的内容和消息。

浸透探测：DPI性能可部署在大范畴的设备上(不只是因特定目标建设的设备)，包含以太网替换机、路由器、主机负载平衡器、广域网优化设备、治理设备和网络安保元素。

更频繁的检测：改良的处置才干象征着当DPI开启时，频繁的检测可以确保DPI终身开启并不停检测一切数据包，性能很少会终止。

DPI可以作为软件在规范的主机上运转：这特性能会使DPI部署老本比其它公用设备低。

SDN和DPI技术联合可以成功集中战略和安保控制

改良的DPI技术可认为SDN控制器提供网络形态和流量的具体数据。这样SDN就可以将网络看作是一个全体的资源，而不是一系列单个设备(如替换机、安保性和其它4-7层元素)。最终，SDN和DPI技术的联合可以让网络专家将控制战略和智能化运行到整个网络，而不是单个组件或元素。仰仗中心DPI性能可认为所无关系性能(控制器、战略、安保性等)提供消息协助，而不是目前各共性能设备的系统各自领有其专属DPI技术。

因为日益增长的远程上班人员、自带设备趋向和不同内外部的流量类型(如Facebook、Skype、视频聊天、流媒体和视频等)形成的新的安保性需求，这种集中DPI技术的实施还有很长的路要走。

如今，网络在识别良好的通讯流量和应扫除在网络外的通讯流量时，必定要启动更深度的“探测”。例如，IT治理人员或者想要准许Skype聊天恳求来节俭国内拨号费用，然而为了防护数据暴露(DLP)和实施合规战略而经过Skype传输的文件块也要求被检测。

DPI和SDN技术联合以提高网络安保性

DPI技术确保IT治理员和安保官员可以制订打击恶意软件和其它要挟的战略，并将其在一切层级实施，包含运行层和用户层。DPI和SDN技术的联合能使网络安保普及在整个网络，而不只仅是特定的端点，比如防火墙。一个先进的网络安保系统可以经过其自身行为来评价网络通讯的“肥壮度”，而不是依托中心的控制。

DPI和SDN技术联合 可以在网络治理方面运行大数据

网络治理系统大局部依然坚持一个主动的、操作密集的形态，这就象征着训练有素的网络工程师必定对网络减速或缺点做出主动反响，而不是在这之前做出有前瞻性的主动反响。

增强型DPI技术可以依托成倍地提供对于该网络的消息而扭转这种形态。但面临的应战在于，怎么依托这些宏大的数据来做出更好的选择。在不久的未来，网络治理实质上就是一个大数据疑问，对于数据搜集的频率、类型和运用的剖析方法或战略将会变得关键，成为关键思索的疑问。

DPI在为网络肥壮和性能提供关键消息方面表演着关键的角色。增强型DPI将影响很多供应商，包含如今的网络供应商(如思科、瞻博网络、惠普网络、F5、Riverbed)、SDN初创企业(如BigSwitch、Plumgrid、Saisei)、IT供应商(如IBM、Intel、VMware)、网络监控供应商(如Gigamon、NetScout、IXIA)和少量网络安保提供商。作为网络安保工具和治理工具，DPI在网络中的运行会变得越来越普遍。联合SDN的DPI技术将引领网络走向更容易治理、更安保、运营老本更低的智能化网络。